國家安全部今天發(fā)布安全提示文章，“本月考勤公示”“年度放假安排”“高溫補貼發(fā)放聲明”等辦公類文件，是職場中常見的電子文檔。但一些別有用心的人會將其偽裝成含有竊密病毒的文件，易使有關單位人員放松警惕，一旦點擊將對信息數據安全造成危害。

揭開木馬病毒的“連環(huán)招”

——易容高仿，精準狙擊。此類木馬病毒可能被精準投放于黨政機關、企事業(yè)單位或個人的短信收件箱、電子郵箱和聊天群中，其往往會捏造“補貼發(fā)放”“政策通知”等以假亂真的標題，并附上格式、措辭等與官方通知高度一致的偽造紅頭文件等，利用用戶獲取信息的緊迫感、好奇心及因思維慣性放松警惕的心理，誘使用戶下載和運行病毒軟件。

——入侵駐留，監(jiān)控竊密。此類木馬病毒一旦成功入侵目標主機系統(tǒng)，獲取設備控制權限并實現長期駐留后，將可能通過掃描主機全盤文件，實時獲取鍵盤輸入內容、瀏覽器記錄、個人賬戶密碼等，進而遠程竊取個人信息和單位敏感數據等內容。個別不斷迭代升級的木馬病毒甚至可能通過對攝像頭、麥克風等外置設備的即時監(jiān)控，開展持久化的攻擊和竊密。

抓住木馬病毒“狐貍尾巴”

信息化時代，木馬病毒的隱蔽性與破壞性正不斷升級，需要廣大群眾尤其是從事關鍵行業(yè)的重點人群留心抓住病毒的“狐貍尾巴”，有效化解其狡猾的攻擊竊密手段。

——謹慎對待可疑信息。當在社交媒體軟件、電子信箱中無端收到疑似機關、企事業(yè)單位等機構發(fā)布相關工作通知、文件，或者來自陌生發(fā)送人的二維碼、壓縮包等，要克制住好奇心，勿輕易點擊，選擇通過政府網站、公眾號等官方渠道核實信息真?zhèn)巍?/p>

——多方阻斷病毒來源。下載日常使用的工具和軟件時建議選擇官方網站，對來源不明的程序、安裝包提高警惕，養(yǎng)成安裝前查殺、使用時定期掃描的習慣。

——提高異常處置效率。當病毒侵入設備時，應立即采取應對措施，切斷計算機設備網絡連接，退出已登錄的敏感重要賬號如辦公系統(tǒng)賬號和工作郵箱，對重要涉密數據進行遷移、備份和二次加密，暫時停用相關設備，直至修復系統(tǒng)漏洞并通過安全監(jiān)測及加固后方可繼續(xù)使用。

國家安全機關提示

筑牢網絡安全防線，維護“網絡國土”安全穩(wěn)定，需要每一位公民共同努力。如發(fā)現可能危害國家安全的木馬病毒與其他可疑情況，請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。

來源：央視新聞